| |
ICS 03.120.10; 35.080 Listopad 2005
|
Softwarové inženýrství - Směrnice pro použití |
ČSN 36 9043 |
Software engineering - Guidelines for the application of ISO 9001:2000 to computer software
Ingénierie du logiciel - Lignes directrices pour ľapplication de ľISO 9001:2000 aux logiciels infomatiques
Softwareengineering - Leitfaden auf die Anwendung von ISO 9001:2000 auf die Software
Tato norma je českou verzí mezinárodní normy ISO/IEC 90003:2004. Mezinárodní norma ISO/IEC 90003:2004 má status české technické normy.
This standard is the Czech version of the International Standard ISO/IEC 90003:2004. The International Standard ISO/IEC 90003:2004 has the status of a Czech Standard.
Upozornění
Touto normou se nahrazuje již zrušená ČSN EN ISO 9000-3 (01 0320) z ledna 1999.
|
|
© Český normalizační institut, 2005 74526 |
Národní předmluva
Změny proti předchozí normě
Toto vydání je aktualizováno především proto, aby bylo dosaženo shody s novým vydáním ISO 9001:2000, které bylo také aktualizováno. Tato norma byla převedena do kompetence společné technické komise ISO/IEC JTC 1 SC 7 Systémové a softwarové inženýrství.
Citované normy
ISO 9001:2000 zavedena v ČSN EN ISO 9001: 2001 (01 0321) Systémy managementu jakosti - Základy, zásady a slovník
Vypracování normy
Zpracovatel: RECHEK, Praha, IČ 13155008, Ing. Jindřich Řechtáček
Technická normalizační komise: TNK 20 Informační technologie
Pracovník Českého normalizačního institutu: Ing. Petr Wallenfels
|
MEZINÁRODNÍ NORMA |
|
Softwarové inženýrství - Směrnice pro použití ISO/IEC 90003 |
|
2004-02-15 |
ICS 03.120.10; 35.080
|
Odmítnutí odpovědnosti za manipulaci s PDF Tento PDF soubor může obsahovat vložené typy písma. V souladu s licenční politikou Adobe lze tento soubor tisknout nebo prohlížet, avšak nesmí být editován, kromě těch vložených typů písma, které nepodléhají licenci a jsou instalovány v počítači, na kterém se editace provádí. Při používání tohoto souboru jsou jeho uživatelé odpovědni za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost. Adobe je obchodní značka „Adobe Systems Incorporated“. Podrobnosti o softwarovém produktu, který vytváří tento PDF soubor, lze najít ve všeobecných informacích, které jsou k němu přiloženy; parametry na vytváření PDF jsou optimalizovány pro tisk. Soubor je upraven tak, aby byl použitelný členskými organizacemi ISO. V případě nepravděpodobné události a problému, který se k ní vztahuje, informujte Ústřední sekretariát ISO. Jeho adresa je uvedena níže. |
© ISO/IEC 2004
Všechna práva vyhrazena. Žádná část této normy nesmí být reprodukována nebo zpracována jakoukoli jinou formou, jako jsou například elektronické, mechanické prostředky, včetně fotokopií a mikrofilmu bez písemného povolení ISO; povolení lze vyžádat na níže uvedené adrese nebo u členské národní organizace v zemi žadatele.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Obsah
Strana
Úvod................................................................................................................................................................................................... 7
1 Předmět normy.................................................................................................................................................................... 8
1.1 Všeobecně........................................................................................................................................................................... 8
1.2 Aplikace................................................................................................................................................................................. 8
2 Normativní odkazy............................................................................................................................................................... 9
3 Definice................................................................................................................................................................................. 9
4 Systém managementu jakosti........................................................................................................................................ 11
4.1 Všeobecné požadavky...................................................................................................................................................... 11
4.2 Požadavky na dokumentaci............................................................................................................................................. 12
4.2.1 Všeobecně.......................................................................................................................................................................... 12
4.2.2 Příručka jakosti................................................................................................................................................................. 13
4.2.3 Řízení dokumentů............................................................................................................................................................. 13
4.2.4 Řízení záznamů.................................................................................................................................................................. 13
5 Odpovědnost managementu.......................................................................................................................................... 14
5.1 Osobní angažovanost a aktivita managementu.......................................................................................................... 14
5.2 Zaměření na zákazníka.................................................................................................................................................... 14
5.3 Politika jakosti.................................................................................................................................................................... 15
5.4 Plánování............................................................................................................................................................................ 15
5.4.1 Cíle jakosti.......................................................................................................................................................................... 15
5.4.2 Plánování systému managementu jakosti................................................................................................................... 15
5.5 Odpovědnost, pravomoc a komunikace....................................................................................................................... 16
5.5.1 Odpovědnost a pravomoc................................................................................................................................................ 16
5.5.2 Představitel managementu............................................................................................................................................. 16
5.5.3 Interní komunikace............................................................................................................................................................ 16
5.6 Přezkoumání systému managementu.......................................................................................................................... 16
5.6.1 Všeobecně.......................................................................................................................................................................... 16
5.6.2 Vstup do přezkoumání...................................................................................................................................................... 17
5.6.3 Výstup z přezkoumání....................................................................................................................................................... 17
6 Management zdrojů.......................................................................................................................................................... 17
6.1 Poskytování zdrojů............................................................................................................................................................. 17
6.2 Lidské zdroje...................................................................................................................................................................... 17
6.2.1 Všeobecně.......................................................................................................................................................................... 17
6.2.2 Odborná způsobilost, vědomí závažnosti a výcvik....................................................................................................... 18
6.3 Infrastruktura...................................................................................................................................................................... 18
6.4 Pracovní prostředí............................................................................................................................................................. 19
7 Realizace produktu........................................................................................................................................................... 19
7.1 Plánování realizace produktu.......................................................................................................................................... 19
7.1.1 Životní cyklus softwaru...................................................................................................................................................... 19
7.1.2 Plánování jakosti............................................................................................................................................................... 20
7.2 Procesy týkající se zákazníka.......................................................................................................................................... 21
Strana
7.2.1 Určení požadavků týkajících se produktu...................................................................................................................... 21
7.2.2 Přezkoumání požadavků týkajících se produktu.......................................................................................................... 22
7.2.3 Komunikace se zákazníkem........................................................................................................................................... 23
7.3 Návrh a vývoj....................................................................................................................................................................... 25
7.3.1 Plánování návrhu a vývoje................................................................................................................................................ 25
7.3.2 Vstupy pro návrh a vývoj.................................................................................................................................................... 27
7.3.3 Výstupy z návrhu a vývoje.................................................................................................................................................. 27
7.3.4 Přezkoumání návrhu a vývoje.......................................................................................................................................... 28
7.3.5 Ověřování návrhu a vývoje................................................................................................................................................ 29
7.3.6 Validace návrhu a vývoje.................................................................................................................................................. 29
7.3.7 Řízení změn návrhu a vývoje............................................................................................................................................ 31
7.4 Nakupování......................................................................................................................................................................... 31
7.4.1 Proces nakupování........................................................................................................................................................... 31
7.4.2 Informace pro nakupování............................................................................................................................................... 32
7.4.3 Ověřování nakupovaného produktu............................................................................................................................... 33
7.5 Řízení výroby a poskytování služeb................................................................................................................................ 34
7.5.1 Řízení výroby a poskytování služeb................................................................................................................................ 34
7.5.2 Validace procesů výroby a poskytování služeb............................................................................................................ 36
7.5.3 Identifikace a sledovatelnost........................................................................................................................................... 36
7.5.4 Majetek zákazníka.............................................................................................................................................................. 37
7.5.5 Ochrana produktu.............................................................................................................................................................. 38
7.6 Řízení monitorovacích a měřících zařízení.................................................................................................................... 39
8 Měření, analýza a zlepšování........................................................................................................................................... 40
8.1 Všeobecně.......................................................................................................................................................................... 40
8.2 Monitorování a měření...................................................................................................................................................... 40
8.2.1 Spokojenost zákazníka..................................................................................................................................................... 40
8.2.2 Interní audit......................................................................................................................................................................... 41
8.2.3 Monitorování a měření procesů...................................................................................................................................... 41
8.2.4 Monitorování a měření produktu..................................................................................................................................... 42
8.3 Řízení neshodného produktu.......................................................................................................................................... 42
8.4 Analýza údajů..................................................................................................................................................................... 43
8.5 Zlepšování.......................................................................................................................................................................... 43
8.5.1 Neustále zlepšování......................................................................................................................................................... 43
8.5.2 Opatření k nápravě............................................................................................................................................................ 44
8.5.3 Preventivní opatření........................................................................................................................................................... 44
Příloha A (informativní) Doplňující návod k uplatnění ISO 9001:2000
v normách dostupných v ISO/IEC JTC 1/SC 7 a ISO/TC 176.................................................................................... 45
Příloha B (informativní) Plánování v ISO/IEC 90003 a ISO/IEC 12207............................................................................... 49
Bibliografie...................................................................................................................................................................................... 53
Předmluva
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím technických komisí zřízených příslušnou organizací, aby se zabývaly určitou oblastí technické činnosti. V oblastech společného zájmu technické komise ISO a IEC spolupracují. Práce se zúčastňují i jiné mezinárodní organizace, vládní i nevládní, s nimiž ISO a IEC navázaly pracovní styk.
Návrhy mezinárodních norem jsou zpracovány v souladu s pravidly uvedenými v části 2 Směrnic ISO/IEC.
V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1. Hlavním úkolem společné technické komise je připravovat mezinárodní normy. Návrhy mezinárodních norem přijaté společnou technickou komisí se rozesílají národním orgánům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících členů.
Pozornost je třeba věnovat možnosti, že některé prvky v tomto dokumentu mohou být předmětem patentových práv. ISO a IEC nenesou odpovědnost za identifikaci všech patentových práv nebo kteréhokoliv z nich.
Mezinárodní norma ISO/IEC 90003 byla připravena společnou technickou komisí ISO/IEC JTC 1 Informační technologie, subkomisí SC 7 Softwarové a systémové inženýrství.
Toto první vydání ISO/IEC 90003 ruší a nahrazuje ISO 9000-3:1997, které bylo aktualizováno kvůli shodě s ISO 9001:2000. ISO 9000-3 bylo vydáno v odpovědnosti ISO/TC 176/SC 2.
Úvod
Tato mezinárodní norma obsahuje návod pro organizace při aplikaci ISO 9001:2000 při akvizici, dodání, vývoji, provozování a údržbě počítačového softwaru.
Norma identifikuje problémy, na které se má organizace zaměřit a je nezávislá na technologii, modelech životního cyklu, procesech vývoje, posloupnosti činností a používané organizační struktuře. Návod a identifikované oblasti mají být všeobsahující, ale nikoli vyčerpávající. Pokud předmět činností organizace zahrnuje oblasti jiné než vývoj počítačového softwaru, má být vztah mezi prvky počítačového softwaru v systému managementu jakosti organizace a zbývajícími aspekty jasně dokumentován v rámci celkového systému managementu jakosti.
Kapitoly 4, 5 a 6 a část kapitoly 8 ISO 9001:2000 jsou aplikovány především na „globální“ úroveň v organizaci, ačkoli mohou mít určitý vliv na „úroveň projekt/produkt“. Každý vývoj projektu nebo produktu může být přizpůsoben navazujícími částmi systému managementu jakosti tak, aby vyhovovaly specifickým požadavkům projektu/produktu.
V celé ISO 9001:2000 se používá „musí“ k vyjádření ustanovení, která jsou závazná mezi dvěma nebo několika stranami, „má“ vyjadřuje doporučení mezi několika „možnostmi“ a „smí“ indikuje směr činnosti dovolené v rámci omezení ISO 9001:2000. V této mezinárodní normě (ISO/IEC 90003) „má“ a „smí“ značí stejný význam, jako je v ISO 9001:2000, tj. „má“ vyjadřuje doporučení mezi možnostmi a „smí“ indikuje směr činnosti povolené v rámci omezení této mezinárodní normy.
Organizace se systémy managementu jakosti pro vývoj, provozování nebo údržbu softwaru založené na této normě mohou vybrat použití procesů z ISO/IEC 12207 a ISO/IEC 12207:1995/Amd.1:2002 pro podporu nebo doplnění modelu procesu ISO 9001:2000. Má se vzít v úvahu, že proces managementu jakosti definovaný v ISO/IEC 12207:1995/Amd.1:2002, F.3.1.4 není konzistentní s definicí managementu jakosti v ISO 9000, ISO 9001 a ostatních normách ISO/TC 176. Na návazné paragrafy z ISO/IEC 12207:1995/Amd.1:2002 jsou odkazy v každém článku této mezinárodní normy; nejsou však určeny implikovat doplňkové požadavky k požadavkům ISO 9001:2000. Další návod na použití ISO/IEC 12207 se může nalézt v ISO/IEC TR 15271. Další návody, rychlé odkazy obsahují mezinárodní normy pro softwarové inženýrství stanovené v ISO/IEC JTC 1/SC 7, zvláště ISO/IEC 9126-1, ISO/IEC TR 9126-2, ISO/IEC TR 9126-4, ISO/IEC 15939 a ISO/IEC 15504 (všechny části). Pokud jsou odkazy specifické pro kapitolu nebo článek ISO 9001:2000, objeví se po návodu pro tuto kapitolu nebo článek. Pokud platí obecně pro tuto část kapitoly nebo článku, jsou odkazy zahrnuty na konci poslední části této kapitoly nebo článku.
Pokud je text citován z ISO 9001:2000, je tento text pro lepší identifikaci uzavřen v rámečku.
1 Předmět normy
1.1 Všeobecně
|
ISO 9001:2000 Systémy managementu jakosti - Požadavky 1.1 Všeobecně V této mezinárodní normě jsou specifikovány požadavky na systém managementu jakosti v případech, kdy organizace a) potřebuje prokázat svoji schopnost trvale poskytovat produkt, který splňuje požadavky zákazníka a příslušné požadavky předpisů a b) má v úmyslu zvyšovat spokojenost zákazníka, a to efektivní aplikací tohoto systému, včetně procesů pro jeho neustálé zlepšování, a ujišťováním o shodě s požadavky zákazníka a s příslušnými požadavky předpisů. POZNÁMKA V této mezinárodní normě termín „produkt“ platí pouze pro produkt určený pro zákazníka nebo požadovaný zákazníkem. |
Tato mezinárodní norma poskytuje návod pro organizace při aplikaci ISO 9001:2000 na akvizici, dodání, vývoj, provozování a údržbu počítačového softwaru a návazných podpůrných služeb. Nedoplňuje ani jinak nemění požadavky ISO 9001:2000.
Příloha A (informativní) poskytuje tabulku vazeb jako doplňkový návod pro implementaci ISO 9001:2000 na normy dostupné v ISO/IEC JTC 1/SC 7 a ISO/TC 176.
Směrnice obsažené v této mezinárodní normě nejsou určeny pro používání jako kritéria posuzování v systému registrace/certifikace managementu jakosti.
1.2 Aplikace
|
ISO 9001:2000 Systémy managementu jakosti - Požadavky 1.2 Aplikace Všechny požadavky této mezinárodní normy jsou generické a jsou aplikovatelné ve všech organizacích bez ohledu na jejich typ, velikost a na poskytované produkty. V případě, že některé požadavky této mezinárodní normy nemohou být aplikovány s ohledem na V případě vyloučení nejsou prohlášení o shodě s touto mezinárodní normou přípustná, pokud nejsou tato vyloučení omezena na požadavky kapitoly 7 a tato vyloučení neovlivní schopnost nebo odpovědnost organizace poskytovat produkt, který splňuje požadavky zákazníka a aplikovatelné požadavky předpisů |
Aplikace této mezinárodní normy je vhodná na software, který je
– součást komerční smlouvy s jinou organizací,
– produkt dostupný pro obchodní sektor,
– používán pro podporu procesů organizace,
– vložen v hardwarovém výrobku, nebo
– vztahuje se k softwarovým službám.
Některé organizace mohou být zapojeny ve všech výše uvedených činnostech, jiné se mohou specializovat v jedné oblasti. Ať již jde o jakoukoli situaci, systém managementu jakosti organizace má pokrývat všechny aspekty (vztahující i nevztahující se k softwaru) byznysu.
-- Vynechaný text --